在一个特定的 FreeBSD (9.2) VM 上,通过电子邮件发送的安全日志始终包含如下行:
+++ /tmp/security.uOdQ7hEd 2015-01-31 03:01:21.000000000 -0500
在谷歌搜索时,我发现很多人在搜索后立即出现错误,但没有解释它是什么。之后我没有任何错误。此外,我们在电子邮件中没有提到任何其他 FreeBSD 虚拟机。
到目前为止,我唯一的猜测是,这可能是我们在某个时刻打开的某种特殊的日志记录功能。我真的不知道它会是什么,这些虚拟机都是非常标准的,所以我很好奇这个虚拟机可能有什么不同。另外,由于 9.2 已接近 EOL,我想确保在迁移到新版本的过程中不会错过任何特别的内容。
答案1
该periodic脚本将某些安全检查的输出发送到/tmp.您询问的行是diff标头 - 电子邮件中标头之前的行将告诉您是哪个安全检查生成的。这些脚本位于 中/etc/periodic/security,它们只是 shell 脚本,因此您可以深入研究以更好地了解它们的作用。在这种情况下,它可能是由 生成的700.kernelmsg,事实上它后面没有任何内容,这是一个好兆头!
当各个检查调用diff函数check_diff()in时,将创建标头。/etc/periodic/security/security.functions
您需要比较/etc/periodic.conf几个虚拟机上的文件以找出差异所在。子系统periodic的默认配置位于 中/etc/defaults/periodic.conf,并且 中的配置/etc会覆盖这些默认设置。
这是完全正常的,无需担心。这表明您的periodic子系统工作正常。